Приказ ФСБ «О форме квалифицированного сертификата»:
Пункт 30:
30. Для указания в квалифицированном сертификате наименования
средств ЭП и средств аккредитованного УЦ, которые использованы для
создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата,
а
также реквизитов документа, подтверждающего соответствие указанных
средств требованиям, установленным законодательством Российской
Федерации, должно использоваться некритичное дополнение issuerSignTool
типа IssuerSignTool, имеющего следующее представление:
IssuerSignTool ::= SEQUENCE {
signTool UTF8String SIZE(1.200),
cATool UTF8String SIZE(1..200),
signToolCert UTF8String SIZE(1.. 100),
cAToolCert UTF8String SIZE(1.100) }.
В строковом поле signTool должно содержаться полное наименование
средства ЭП, которое было использовано для создания ключа ЭП, ключа
проверки ЭП и квалифицированного сертификата.
В строковом поле cATool должно содержаться полное наименование
средства аккредитованного УЦ, которое было использовано для создания
ключа ЭП, ключа проверки ЭП и квалифицированного сертификата.
В строковом поле signToolCert должны содержаться
реквизиты
заключения ФСБ России о подтверждении соответствия средства ЭП, которое
было использовано для создания ключа ЭП, ключа проверки ЭП, требованиям,
установленным в соответствии с Федеральным законом (далее - заключение о
подтверждении соответствия средства электронной подписи).
В строковом поле cAToolCert должны содержаться
реквизиты заключения
ФСБ России о подтверждении соответствия средства УЦ, которое было
использовано для создания квалифицированного сертификата, требованиям,
установленным в соответствии с Федеральным законом (далее - заключение о
подтверждении соответствия средства удостоверяющего центра).
Тут явно написано про заключение и нигде про сертификат соответствия слов мы не видим…
Кстати, вот и прецедент - в Головном УЦ именно заключение фигурирует (а этот сертификат по-определению квалифицированный):
http://e-trust.gosuslugi.ru/MainCAОткройте сертификат Головного, щёлкнув по "отпечатку" и просмотрите указанные выше расширения... Там указаны реквизиты заключений:
Средство электронной подписи: ПАКМ «КриптоПро HSM»
Заключение на средство ЭП: Заключение № 149/3/2/2-999 от 05.07.2012
Средство УЦ: ПАК «Головной УЦ»
Заключение на средство УЦ: Заключение № 149/7/1/4/2-603 от 06.07.2012
Цитата:где информацию из последнего инф.письма КриптоПро не подтвердили.
Вот посмотреть бы, как Минкомсвязи спрашивал и как им не подтвердили…
Решение мне видится следующее: УЦ сам пишет письмо в 8 Центр с просьбой подтвердить наличие заключения на 3.6, прикладывает наше информационное письмо и получает ответ.
Ответ не может быть отрицательным…
И уже этим «утирает нос» Минкомсвязи.
